Bloomberg Technoz, Jakarta - Trojan Sturnus merupakan sebuah trojan perbankan Android yang baru teridentifikasi, disebut mewakili ancaman siber paling canggih saat ini.

Keunggulan paling mematikan dari malware ini adalah kemampuannya untuk melewati enkripsi end-to-end dari platform pesan aman terkemuka seperti WhatsApp, Telegram, dan Signal, memberikan operator akses real-time ke percakapan privat korban.

Berdasarkan laporan ThreatFabric, dikutip Rabu (26/11/2025), selain melumpuhkan privasi komunikasi, Sturnus juga mendukung pengambilalihan perangkat secara penuh (full device takeover), memungkinkan penyerang melaksanakan transaksi penipuan tanpa sepengetahuan korban.

Peneliti Keamanan Mobile Threat Intelligence (MTI), yang mengidentifikasi Sturnus, menggarisbawahi beberapa kemampuan malware ini yang menjadikannya ancaman berlapis:

1. Pembajakan Komunikasi Terenkripsi

Fungsi yang paling mengkhawatirkan adalah kemampuannya untuk membaca seluruh konten pesan di aplikasi terenkripsi. Sturnus tidak mencoba memecahkan enkripsi jaringan. Sebaliknya, ia memanfaatkan Android Accessibility Service untuk menangkap teks langsung dari layar setelah pesan tersebut didekripsi dan ditampilkan oleh aplikasi yang sah.